Saldo Mobile Banking Terkuras Gara-Gara Unduh Aplikasi Palsu! – Para pengguna handphone atau ponsel Android harus lebih berhati-hati jika ingin mengunduh aplikasi dari website tidak resmi. Sebab, perangkat berbasis Android kembali menjadi target serangan malicious software atau malware yang akhirnya bisa mengakses berbagai data pribadi bahkan membuat saldo di Mobile Banking terkuras. Untuk lebih jelasnya simak artikel afk.co.id berikut mengenai Saldo Mobile Banking Terkuras Gara-Gara Unduh Aplikasi Palsu!
Deteksi Serangan oleh ZLabs
Serangan ini terdeteksi oleh ZLabs, peneliti dari perusahaan keamanan mobile Zimperium. ZLabs menemukan bahwa hacker menyebar malware untuk menyusup perangkat Android, agar mereka bisa mengakses SMS untuk mencuri informasi kredensial, seperti One Time Password (OTP). OTP kerap digunakan untuk proses login berbagai aplikasi, termasuk Mobile Banking.
Metode Penyebaran Malware
ZLabs menyebut ada dua cara yang digunakan hacker untuk menyebar malware tersebut.
Cara Pertama: Aplikasi Palsu
Cara pertama yang digunakan hacker adalah dengan memancing korban agar mau mengunduh aplikasi palsu. Caranya, mereka akan membuat iklan untuk mempromosikan aplikasi palsu tadi dengan meniru aplikasi aslinya. Promosi ini biasanya dilakukan di situs web yang berbahaya, misalnya situs konten bajakan. Korban yang terjebak oleh aplikasi palsu itu akan diarahkan ke sebuah halaman yang menyerupai laman resmi aplikasi asli untuk meyakinkan korban. Kemudian, korban akan diarahkan ke tautan download aplikasi. Ketika link itu diklik, maka malware bisa langsung menyusup ke perangkat Android. Setelah link diklik, yang terunduh bukanlah aplikasi yang dipromosikan, melainkan malware yang siap menginfeksi ponsel. Malware itu akan mengelabuhi pengguna agar mereka mau “memberikan” izin akses untuk membaca SMS di ponsel.
Cara Kedua: Bot Telegram
Selain lewat iklan aplikasi palsu yang menjebak, hacker juga menggunakan bot Telegram. ZLabs menemukan sekitar 2.600 bot Telegram yang digunakan untuk merayu target agar mereka percaya bahwa bot itu menawarkan aplikasi Android bajakan secara gratis. Untuk mendapatkan aplikasi itu, mereka harus memberikan nomor ponsel terlebih dahulu. Padahal aplikasi yang diunduh, adalah aplikasi berbahaya mengandung malware, yang disamarkan sebagai APK yang asli. Setelah perangkat dikuasai hacker, informasi sensitif akan dicuri. Setelah menguasai akses SMS, hacker bisa menggunakan OTP itu untuk login ke berbagai aplikasi. Bukan tidak mungkin, termasuk aplikasi perbankan, seperti Mobile Banking dan dompet digital.
Data Penelitian Zimperium
Zimperium mengatakan mereka telah meneliti pencurian akses SMS ini selama hampir 2,5 tahun. Dalam kurun waktu tersebut, mereka mengklaim telah melihat lebih dari 107.000 sampel malware yang dimanfaatkan untuk mengakses SMS. Menurut Zimperium, dalang di balik taktik pencurian akses SMS ini sering memperbarui strateginya agar tetap efektif. Zimperium menyebut bahwa pencurian akses SMS ini telah menargetkan pengguna Android di 113 negara.
Tips untuk Menghindari Serangan Malware
Untuk menghindari hal ini, pengguna HP Android perlu berhati-hati sebelum mengunduh aplikasi. Pastikan hanya mengunduh di situs web resmi pengembang (developer) atau melalui toko aplikasi Google Play Store. Berikut beberapa tips tambahan:
Selalu Gunakan Google Play Store
Google Play Store adalah sumber terpercaya untuk mengunduh aplikasi Android. Google memiliki mekanisme keamanan yang ketat untuk memeriksa aplikasi sebelum tersedia di toko aplikasinya.
Periksa Ulasan dan Rating Aplikasi
Sebelum mengunduh aplikasi, periksa ulasan dan rating dari pengguna lain. Aplikasi dengan banyak ulasan positif dan rating tinggi cenderung lebih aman dan terpercaya.
Periksa Izin Aplikasi
Saat mengunduh aplikasi, periksa izin yang diminta oleh aplikasi tersebut. Jika sebuah aplikasi meminta izin yang tidak relevan dengan fungsinya, lebih baik hindari aplikasi tersebut.
Gunakan Aplikasi Keamanan
Instal aplikasi keamanan yang dapat mendeteksi dan menghapus malware dari perangkat Anda. Aplikasi ini biasanya memiliki fitur untuk memindai aplikasi yang terpasang dan memberikan peringatan jika ada yang mencurigakan.
Penutup
Penting bagi pengguna Android untuk selalu waspada dan berhati-hati saat mengunduh aplikasi dari sumber yang tidak resmi. Malware yang menyusup ke perangkat dapat mencuri informasi pribadi dan mengakses akun perbankan Anda, yang berujung pada saldo di Mobile Banking terkuras. Dengan mengikuti tips di atas dan selalu memperhatikan keamanan perangkat Anda, risiko terkena serangan malware dapat diminimalisir. Demikian penjelasan mengenai Saldo Mobile Banking Terkuras Gara-Gara Unduh Aplikasi Palsu!, semoga dapat bermanfaat dan menambah wawasan.